OpenVPN serwer – wysyłanie powiadomienia o nawiązaniu nowego połączenia.

W paranoicznym świecie niektóre sieci, którymi zarządzamy chcemy na bieżąco monitorować. Najwygodniej  po nawiązaniu nowego podłączenia z naszą siecią prywatną wysłać e-mail z odpowiednią informacją.

Konfiguracja wysyłania alertów o nowych sesjach z naszym serwerem OpenVPN jest dość prosta.

Najpierw napiszemy skrypt, który wyśle nam e-mail.

 

Musimy nadać prawo wykonywania dla naszego skryptu.

chmod +x connect.sh

Teraz dopisujemy wywołanie naszego skryptu po nawiązaniu nowego połączenia do konfiguracji serwera OpenVPN. Aby skrypt zadziałał ustawiamy również dyrektywę umożliwiającą wywoływanie skryptów i plików wykonywalnych innych niż dostarczone z OpenVPN.

W skrypcie posłużyłem się komendą mail, jeśli twój system nie posiada skonfigurowanego serwera pocztowego możesz nakłonić system do korzystania z zewnętrznego serwera SMTP.

Instalujemy pakiet SSMTP.

apt-get install ssmtp

edytujemy jego konfigurację /etc/ssmtp/ssmtp.conf

Większość serwerów pocztowych sprawdza, czy nagłówek nadawcy (FROM: user@domena.pl) zgadza się z kontem wykorzystanym do wysyłki. Dlatego warto dodać jeszcze odpowiedni alias dla konta root, gdybyśmy zapomnieli wywołać mail z opcją -r.

konfiguracja znajduje się w pliku: /etc/ssmtp/revaliases

Sprawdzamy, czy wysyłka maila się powiedzie:
mail -s „tytuł” adres_odbiorcy@domena.pl -r adres_nadawcy@domena.pl
Po zatwierdzeniu komendy zostaniemy przeniesieni do nowej linii gdzie wprowadzamy treść wiadomości. Po zakończeniu wprowadzania treści wiadomości w celu wysyłki należy przejśc do nowej linii a następnie użyć kombinacji klawiszy: CTRL+D

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

*